金山微特征的原型——————fuzzy hash（模糊哈希）算法

显示全部楼层 · 发表于 2011-6-12 22:04:34

广谱性连传统的特征码都比不上

特征码可以人工提取难以修改的代码，增加免杀难度

这个的优势只是可以自动提取特征吗，速度快，但是免杀难度比传统的特征码还低

显示全部楼层 · 发表于 2011-6-12 22:07:13

jefffire 发表于 2011-6-12 22:05
必然的。否则就都这么提取了。

其实这个早就有人提过了

我记得是紫音，还说过小红伞的特征码也是这个，但是小红伞主要靠基因码--静态启发

显示全部楼层 · 发表于 2011-6-12 22:17:39

本帖最后由 z13667152750 于 2011-6-12 22:17 编辑

360Tencent 发表于 2011-6-12 22:15
http://www.cnbeta.com/articles/43576.htm?jdfwkey=jizrm1

http://www.forwork.net/post/140.html

现有的md5的碰撞对于可执行程序的黑白名单的有效性没有影响

显示全部楼层 · 发表于 2011-6-12 22:26:40

360Tencent 发表于 2011-6-12 22:23
愿闻其详

因为碰撞是弱碰撞，是随机的，想得到两个md5相同的pe文件非常困难，甚至可以直接说，现有的对md5算法的破解和计算机性能是不可能实现的

显示全部楼层 · 发表于 2011-6-12 22:35:02

本帖最后由 z13667152750 于 2011-6-12 22:36 编辑

yhys 发表于 2011-6-12 22:30
理论上数字签名，电子商务的公钥都是可以破解的。

理论上不可行

不要说什么超级计算机

根本没用

只要随便知道一点加密算法皮毛的人都知道这是不可能的事，仅依靠公钥推出私钥根本就不可能，至少现在全世界的电脑一起来算，理论上都得花上万亿年的时间

没有找到算法的漏洞，加密的破解根本就不现实

显示全部楼层 · 发表于 2011-6-12 22:38:15

本帖最后由 z13667152750 于 2011-6-12 22:47 编辑

jason_jiang 发表于 2011-6-12 22:36
- 要根据一个已知白文件的MD5碰撞出一个新文件
- 这个新文件还得是个有效的PE文件
- 而且还能执行病毒作 ...

没有在算法上的突破，一切都是浮云

不过，要是计算机的计算能力突然跃升10的35次方倍的话，暴力破解也是有很小的可能的

（以aes128位加密的暴力破解难度为基础推出的数据）

显示全部楼层 · 发表于 2011-6-12 22:44:52

fcerebel 发表于 2011-6-12 22:40
事实上现在可以轻松地生成两个md5相同的pe文件，你也做得到，只要几秒钟

极个别的一两个例子

而且没有任何实际意义

显示全部楼层 · 发表于 2011-6-12 23:01:20

yhys 发表于 2011-6-12 23:00
我说的是理论上。上面有人说理论可行足矣。

RSA算法的一些组合不是已经破解了吗？

不是破解

是被入侵

显示全部楼层 · 发表于 2011-6-12 23:04:52

yhys 发表于 2011-6-12 23:02
是破解，不是入侵。

又去看了下

是768位的被破解了

现在使用1024位的还未破解，位数越高，破解难度的递增也越多

显示全部楼层 · 发表于 2011-6-13 00:03:20

本帖最后由 z13667152750 于 2011-6-13 00:04 编辑

fcerebel 发表于 2011-6-12 23:55
请给出依据吧

你的观点没有依据，便没有信誉

还有其他的吗？

要是真有强碰撞，密码学界早就有强震了

[讨论] 金山微特征的原型——————fuzzy hash（模糊哈希）算法